重要インフラなどに対するサイバー攻撃の脅威が増す中、行政機関の情報システムのセキュリティー対策について会計検査院が調べたところ、12機関の58システムで脆弱(ぜいじゃく)性対策が取られていなかったことが12日、分かった。検査院は国の基準に基づく対策を講じるよう求めた。
 国のサイバーセキュリティー対策は、7月に「内閣サイバーセキュリティセンター(NISC)」を改組して発足した「国家サイバー統括室」などが統一基準を設けている。
 検査院は2021~23年度、中央省庁など40機関の356システムを対象にセキュリティー対策の実施状況を調査した。その結果、第三者が侵入し重要な情報を窃取、破壊するといった攻撃を防ぐため、基準で定めるアクセス権限やパスワード認証機能の管理などが不適切だった。 

(ニュース提供元:時事通信社)